ПОЛИТИКА ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Утверждено
Приказом №1 от «10»июля 2021 г.
Индивидуальный предприниматель
Шиманская Ирина Владимировна
ИНН 780514759572
ОГРНИП 320784700135283
Приказом №1 от «10»июля 2021 г.
Индивидуальный предприниматель
Шиманская Ирина Владимировна
ИНН 780514759572
ОГРНИП 320784700135283
1. Общее положение
1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.
1.2. Настоящей Политикой устанавливается порядок сбора, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных физических лиц, являющихся клиентами, работниками, партнерами, посетителями сайта https://holistica.academy/ (далее - субъекты персональных данных, субъекты, оператор персональных данных, оператор).
1.3. Настоящая Политика имеет своей целью закрепление механизмов обеспечения прав субъекта персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
1.4. Оператор оставляет за собой право вносить изменения в настоящую Политику без дополнительных уведомлений. Новая Политика вступает в силу с момента опубликования. Пользователи Сайта могут отслеживать изменения в Политике самостоятельно.
1.5 Основные понятия, используемые в настоящей Политике:
Оператор персональных данных – Индивидуальный предприниматель Шиманская Ирина Владимировна, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор является владельцем сайта https://holistica.academy/ .
Субъект персональных данных – любое физическое лицо.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://holistica.academy/.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://holistica.academy/, приобретателям услуг у Оператора, работнику или партнеру Оператора.
Пользователь – любой посетитель веб-сайта https://holistica.academy/.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Простая электронная подпись – ключ, который генерируется онлайн с использованием различных кодов подтверждения по электронной почте, SMS-кодов и др.
1.6. Оператор обрабатывает следующие персональные данные:
- анкетные данные: фамилия, имя, отчество, число, месяц, год рождения, адрес субъекта персональных данных, образование, профессия,
- лицевой счет;
- номер телефона;
- адрес электронной почты;
- логин Instagram;
а также биометрические данные, которые субъект предоставляет для получения услуг от Оператора;
- также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie», IP-адресов) с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других), т.е. осуществляется пассивный сбор персональных данных в части статистических сведений. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
1.7. Все персональные сведения о субъектах оператор персональных получает только от них самих. Оператор не несет ответственности, в случае заполнения заявок на сайте https://holistica.academy/ с использованием персональных данных субъекта третьим лицом.
Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку оператором.
Письменное согласие субъект персональных данных может дать посредством использования простой электронной подписи.
1.8. Персональные данные субъектов являются конфиденциальной информацией и не используются оператором или любым иным лицом в личных целях.
1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.
1.2. Настоящей Политикой устанавливается порядок сбора, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных физических лиц, являющихся клиентами, работниками, партнерами, посетителями сайта https://holistica.academy/ (далее - субъекты персональных данных, субъекты, оператор персональных данных, оператор).
1.3. Настоящая Политика имеет своей целью закрепление механизмов обеспечения прав субъекта персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
1.4. Оператор оставляет за собой право вносить изменения в настоящую Политику без дополнительных уведомлений. Новая Политика вступает в силу с момента опубликования. Пользователи Сайта могут отслеживать изменения в Политике самостоятельно.
1.5 Основные понятия, используемые в настоящей Политике:
Оператор персональных данных – Индивидуальный предприниматель Шиманская Ирина Владимировна, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор является владельцем сайта https://holistica.academy/ .
Субъект персональных данных – любое физическое лицо.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://holistica.academy/.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://holistica.academy/, приобретателям услуг у Оператора, работнику или партнеру Оператора.
Пользователь – любой посетитель веб-сайта https://holistica.academy/.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Простая электронная подпись – ключ, который генерируется онлайн с использованием различных кодов подтверждения по электронной почте, SMS-кодов и др.
1.6. Оператор обрабатывает следующие персональные данные:
- анкетные данные: фамилия, имя, отчество, число, месяц, год рождения, адрес субъекта персональных данных, образование, профессия,
- лицевой счет;
- номер телефона;
- адрес электронной почты;
- логин Instagram;
а также биометрические данные, которые субъект предоставляет для получения услуг от Оператора;
- также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie», IP-адресов) с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других), т.е. осуществляется пассивный сбор персональных данных в части статистических сведений. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
1.7. Все персональные сведения о субъектах оператор персональных получает только от них самих. Оператор не несет ответственности, в случае заполнения заявок на сайте https://holistica.academy/ с использованием персональных данных субъекта третьим лицом.
Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку оператором.
Письменное согласие субъект персональных данных может дать посредством использования простой электронной подписи.
1.8. Персональные данные субъектов являются конфиденциальной информацией и не используются оператором или любым иным лицом в личных целях.
2. Хранение, обработка и передача персональных данных субъектов
2.1. Обработка персональных данных субъектов осуществляется исключительно в целях:
2.3. Обработка персональных данных ограничивается достижением конкретных целей, установленных настоящей Политикой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.8. Персональные данные субъектов хранятся в электронном виде в информационной системе персональных данных оператора, а также в архивных копиях баз данных этих систем.
При хранении персональных данных субъектов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных субъектов имеют доступ только работники оператора, допущенные к работе с персональными данными субъектов и подписавшие соглашение о неразглашении персональных данных субъектов.
2.9. Обработка персональных данных оператором осуществляется как неавтоматизированным, так и автоматизированным способами.
2.10. Оператор вправе передавать персональные данные субъектов третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
2.1. Обработка персональных данных субъектов осуществляется исключительно в целях:
- заказа услуг, указанных на сайте https://holistica.academy/
- информирования субъекта персональных данных посредством отправки электронных писем;
- заключения, исполнения и прекращения гражданско-правовых договоров;
- в иных случаях, предусмотренных законодательством РФ.
2.3. Обработка персональных данных ограничивается достижением конкретных целей, установленных настоящей Политикой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.8. Персональные данные субъектов хранятся в электронном виде в информационной системе персональных данных оператора, а также в архивных копиях баз данных этих систем.
При хранении персональных данных субъектов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных субъектов имеют доступ только работники оператора, допущенные к работе с персональными данными субъектов и подписавшие соглашение о неразглашении персональных данных субъектов.
2.9. Обработка персональных данных оператором осуществляется как неавтоматизированным, так и автоматизированным способами.
2.10. Оператор вправе передавать персональные данные субъектов третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
3. Требования к помещениям, в которых производится обработка персональных данных
3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
4. Обязанности оператора по хранению и защите персональных данных субъектов
4.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Оператор осуществляет передачу персональных данных субъектов только в соответствии с настоящей Политикой и законодательством Российской Федерации.
4.3. Оператор предоставляет персональные данные субъектов только уполномоченным лицам и только в той части, которая необходима им для выполнения обязанностей, в соответствии с настоящей Политикой и законодательством Российской Федерации.
4.4. Оператор не получает и не обрабатывает персональные данные субъектов об их политических, религиозных и иных убеждениях и частной жизни.
4.5. Оператор не предоставляет персональные данные субъектов в коммерческих целях без их письменного согласия.
4.6. Оператор по требованию субъектов предоставляет им полную информацию об их персональных данных и обработке этих данных.
5. Права субъектов на защиту их персональных данных
5.1. Субъекты в целях обеспечения защиты своих персональных данных, хранящихся у оператора, вправе:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей Политики и законодательства Российской Федерации. В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора holistica.academy@gmail.com; с пометкой «Актуализация персональных данных».
При отказе Оператора исключить или исправить персональные данные субъектов, субъекты вправе заявить Оператору в письменном виде о своем несогласии с соответствующим обоснованием;
- требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъектов, обо всех произведенных в них исключениях, исправлениях или дополнениях;
-требовать отзыва согласия на обработку персональных данных, путем направления электронного сообщения на электронную почту Оператора holistica.academy@gmail.com ; с пометкой «Отзыв согласия на обработку ПД».
- требовать блокирования, уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Если субъекты считают, что оператор осуществляет обработку их персональных данных с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
4. Обязанности оператора по хранению и защите персональных данных субъектов
4.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Оператор осуществляет передачу персональных данных субъектов только в соответствии с настоящей Политикой и законодательством Российской Федерации.
4.3. Оператор предоставляет персональные данные субъектов только уполномоченным лицам и только в той части, которая необходима им для выполнения обязанностей, в соответствии с настоящей Политикой и законодательством Российской Федерации.
4.4. Оператор не получает и не обрабатывает персональные данные субъектов об их политических, религиозных и иных убеждениях и частной жизни.
4.5. Оператор не предоставляет персональные данные субъектов в коммерческих целях без их письменного согласия.
4.6. Оператор по требованию субъектов предоставляет им полную информацию об их персональных данных и обработке этих данных.
5. Права субъектов на защиту их персональных данных
5.1. Субъекты в целях обеспечения защиты своих персональных данных, хранящихся у оператора, вправе:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей Политики и законодательства Российской Федерации. В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора holistica.academy@gmail.com; с пометкой «Актуализация персональных данных».
При отказе Оператора исключить или исправить персональные данные субъектов, субъекты вправе заявить Оператору в письменном виде о своем несогласии с соответствующим обоснованием;
- требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъектов, обо всех произведенных в них исключениях, исправлениях или дополнениях;
-требовать отзыва согласия на обработку персональных данных, путем направления электронного сообщения на электронную почту Оператора holistica.academy@gmail.com ; с пометкой «Отзыв согласия на обработку ПД».
- требовать блокирования, уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Если субъекты считают, что оператор осуществляет обработку их персональных данных с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки.
6.2. В случае выявления неточных персональных данных при обращении субъекта Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектами, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъектов персональных данных.
6.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
6.8. В случае отзыва субъектами согласия на обработку их персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7 . Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов
7.1. Лица, виновные в нарушении требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
7.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом № 152-ФЗ, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации.
8. Заключительные положения
8.1 Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты holistica.academy@gmail.com.
8.2. В данном документе будут отражены любые изменения настоящей политики Оператором. Политика действует бессрочно до замены ее новой версией.
8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу holistica.academy@gmail.com.
8.4. Субъект персональных данных принимает условия настоящей Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой обработки и обеспечения безопасности персональных данных и Законом № 152-ФЗ для персональных данных Субъекта, предоставляемых им Оператору, путем заполнения заявки на Сайте Оператора https://holistica.academy/ и нажатия на кнопку «Отправить»; «Подписаться»; «Приобрести»; «Приобрести программу»; «Приобрести мастер-класс»; «Предзапись».
8.5. Оператор не принимает на обработку персональные данные от лиц, не достигших возраста дееспособности 18 (восемнадцати лет), за исключением лиц от 14 (четырнадцати) до 18 (восемнадцати) лет, которые обладают дееспособностью в соответствие со ст.ст. 21, 26, 27 Гражданского кодекса РФ. В случае, если лицо не достигло такого возраста, а также оно не имеет права предоставлять свои персональные данные и давать Согласие на их обработку Оператором, в случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.
8.6. Оператор исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта и что Субъект ознакомлен с настоящей Политикой и выражает свое осознанное согласие с ней.
8.7. На сайте Оператора могут содержаться ссылки на другие сайты. Оператор не несет ответственности за содержание, качество и безопасность этих сайтов.
8.8. Оператор обеспечивает безопасность учетной записи Пользователя сайта от несанкционированного доступа.
6.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки.
6.2. В случае выявления неточных персональных данных при обращении субъекта Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектами, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъектов персональных данных.
6.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
6.8. В случае отзыва субъектами согласия на обработку их персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7 . Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов
7.1. Лица, виновные в нарушении требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
7.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом № 152-ФЗ, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации.
8. Заключительные положения
8.1 Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты holistica.academy@gmail.com.
8.2. В данном документе будут отражены любые изменения настоящей политики Оператором. Политика действует бессрочно до замены ее новой версией.
8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу holistica.academy@gmail.com.
8.4. Субъект персональных данных принимает условия настоящей Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой обработки и обеспечения безопасности персональных данных и Законом № 152-ФЗ для персональных данных Субъекта, предоставляемых им Оператору, путем заполнения заявки на Сайте Оператора https://holistica.academy/ и нажатия на кнопку «Отправить»; «Подписаться»; «Приобрести»; «Приобрести программу»; «Приобрести мастер-класс»; «Предзапись».
8.5. Оператор не принимает на обработку персональные данные от лиц, не достигших возраста дееспособности 18 (восемнадцати лет), за исключением лиц от 14 (четырнадцати) до 18 (восемнадцати) лет, которые обладают дееспособностью в соответствие со ст.ст. 21, 26, 27 Гражданского кодекса РФ. В случае, если лицо не достигло такого возраста, а также оно не имеет права предоставлять свои персональные данные и давать Согласие на их обработку Оператором, в случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.
8.6. Оператор исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта и что Субъект ознакомлен с настоящей Политикой и выражает свое осознанное согласие с ней.
8.7. На сайте Оператора могут содержаться ссылки на другие сайты. Оператор не несет ответственности за содержание, качество и безопасность этих сайтов.
8.8. Оператор обеспечивает безопасность учетной записи Пользователя сайта от несанкционированного доступа.
Приложение 1
к Политике обработки и
обеспечения безопасности персональных данных
к Политике обработки и
обеспечения безопасности персональных данных
ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ
1. Оставляя данные на сайте, Пользователь сайта соглашается с Политикой обработки и обеспечения безопасности персональных данных. При наличии договорных отношений между Оператором и субъектом персональных данных, Стороны согласились, что в целях исполнения договора одна Сторона (далее именуемой «Раскрывающая сторона») может раскрыть другой Стороне (далее именуемой «Принимающая сторона») конфиденциальную информацию.
2. Конфиденциальная информация — это сведения, которые относятся к информации ограниченного доступа (включая персональные данные субъекта; информацию, защищенную авторским правом на онлайн-курс Оператора).
3. Принимающая сторона должна обеспечить хранение всей конфиденциальной информации в секрете и не раскрывать ее любым другим лицам, за исключением случаев, когда обязанность такого раскрытия установлена требованиями закона или судебным решением или одна из сторон договора дала согласие на раскрытие/ распространение конфиденциальной информации. Конфиденциальная информация может быть раскрыта также в случаях, определенных настоящим Положением или иными договорами между Сторонами.
4. Информация не является конфиденциальной в следующих случаях:
6. Стороны договора несут безусловную ответственность за действия, приведшие к разглашению конфиденциальной информации третьим лицам. В случае разглашения конфиденциальной информации третьим лицам Принимающей стороной без получения письменного разрешения на такое разглашение, Раскрывающая сторона имеет право на компенсацию ущерба, причиненного в результате такого разглашения.
7. Информация, защищенная авторским правом, раскрываемая Раскрывающей стороной, остается собственностью Раскрывающей стороны.
8. Принимающая Сторона должна по письменному требованию Раскрывающей Стороны возвратить конфиденциальную информацию Раскрывающей стороне, а также возвратить Раскрывающей стороне или уничтожить все копии Конфиденциальной информации в соответствии с указаниями Раскрывающей стороны.
9. Сайт использует личную информацию Пользователя Сайта для обработки, предоставления, улучшения качества услуг. Часть персональной информации может быть предоставлена банку или платежной системе, в случае если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой желает воспользоваться Пользователь.
2. Конфиденциальная информация — это сведения, которые относятся к информации ограниченного доступа (включая персональные данные субъекта; информацию, защищенную авторским правом на онлайн-курс Оператора).
3. Принимающая сторона должна обеспечить хранение всей конфиденциальной информации в секрете и не раскрывать ее любым другим лицам, за исключением случаев, когда обязанность такого раскрытия установлена требованиями закона или судебным решением или одна из сторон договора дала согласие на раскрытие/ распространение конфиденциальной информации. Конфиденциальная информация может быть раскрыта также в случаях, определенных настоящим Положением или иными договорами между Сторонами.
4. Информация не является конфиденциальной в следующих случаях:
- информация уже была известна Принимающей стороне из легальных источников до момента вступления в силу договора между сторонами;
- информация является или становится публичной в результате действий Стороны-обладателя Информации, явно направленных на обнародование такой информации;
- информация разрешена к передаче письменным разрешением Стороны - обладателя Информации;
- информация была на законных основаниях получена Принимающей стороной от третьего лица;
- информация была публично раскрыта по правомерному требованию компетентного органа государственной власти или суда, вступившего в законную силу.
6. Стороны договора несут безусловную ответственность за действия, приведшие к разглашению конфиденциальной информации третьим лицам. В случае разглашения конфиденциальной информации третьим лицам Принимающей стороной без получения письменного разрешения на такое разглашение, Раскрывающая сторона имеет право на компенсацию ущерба, причиненного в результате такого разглашения.
7. Информация, защищенная авторским правом, раскрываемая Раскрывающей стороной, остается собственностью Раскрывающей стороны.
8. Принимающая Сторона должна по письменному требованию Раскрывающей Стороны возвратить конфиденциальную информацию Раскрывающей стороне, а также возвратить Раскрывающей стороне или уничтожить все копии Конфиденциальной информации в соответствии с указаниями Раскрывающей стороны.
9. Сайт использует личную информацию Пользователя Сайта для обработки, предоставления, улучшения качества услуг. Часть персональной информации может быть предоставлена банку или платежной системе, в случае если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой желает воспользоваться Пользователь.